WOWOWの不正視聴対策
EarOwlの日記の「 B-CAS 関連まとめ 1」がすごい。
WOWOWが行った2015/2/10の不正視聴対策手法を 2012年8月の段階で想定していたようです。
この手法で、BCASカードの改造による不正視聴は、かなり減るようです。
以下、内容の抜粋です。
*************************************
B-CAS カードの仕組み
Kmとは
EMM を暗号化・復号するための鍵。
カード毎に異なり、 B-CAS ID から生成される (?)。
B-CAS ID → Km の生成方法は一般には非公開。 (※1)
※1 :現状 ではB-CAS ID → Km の生成方法は一般には知れ渡っていない。データベースで管理しているのではという話もある。 ID → Km アルゴリズムのソースコードがパスワード付圧縮の形で公開されているが、展開用のパスワードが未判明。また、圧縮率の異様な高さから、公開されたソースコードはダミーとも推測されている。
EMMとは
Km を鍵として 契約情報 及び Kw を暗号化したもの。
契約情報 及び Kw を更新する際のみ、対象となる B-CAS カードに対して個別に送信される。
EMM の暗号化・復号アルゴリズムは一般には非公開。 (※2)
EMM の暗号化・復号アルゴリズムは変更可能だが、契約者に対し新カードを供給する必要がある。
※2 :現状 ではEMM・ECM の暗号化・復号アルゴリズムは既にソースコードの形で漏洩してしまっている。
Kwとは
ECM を暗号化・復号するための鍵。
放送局毎に異なり、適宜更新される。 (※3)
EMM に暗号化された形で各 B-CAS カードへ渡され、 B-CAS カード内に保存される。
※3 :現状 では本来 Kw は適宜変更が可能なものだが、未使用のカードで申込なしに (= 放送局側が B-CAS ID を把握していない状態で) 1週間無料視聴を実現するため、現状は •新規 B-CAS カードを Kw 書込済の状態で配布
•Kw 固定 (Kw を変更すると 1週間無料視聴の出来ないカードが出てくるため)
という運用になっている。
ECMとはKw を鍵として Ks を暗号化したもの。
暗号化されたコンテンツとセットで常に送信される。
ECM の暗号化・復号アルゴリズムは一般には非公開。 (※2)
ECM の暗号化・復号アルゴリズムは変更可能だが、契約者に対し新カードを供給する必要がある。
※2 :現状 ではEMM・ECM の暗号化・復号アルゴリズムは既にソースコードの形で漏洩してしまっている。
Ksとはコンテンツを暗号化・復号するための鍵。
適宜更新される。
ECM に暗号化された形で B-CAS カードへ渡され、復号した結果が受信機 (TV) へ返される。
コンテンツの暗号化・復号アルゴリズムは公開 (MULTI2) 。
B-CAS カードが行っていることは以下の通り。
•EMM を受け取り、復号して得た 契約情報・Kw を B-CAS カード内に保存。 (※4)
•ECM を受け取り、契約情報をチェックした上で、復号して得た Ks を受信機 (TV) に渡す。
受信機 (TV) 側は、放送波中の EMM・ECM を B-CAS カードへ渡し、 B-CAS カードから受け取った Ks を用いてコンテンツを復号する。
※4 :現状 では特定の (といっても現在配布されているカードのうち大半の) カードにバックドアが見つかったため、当該バックドアを持つ B-CAS カード中の契約情報・Kw を直接書き換える方法が確立されてしまっている。
B-CAS 運用上の問題点
•無料の地上デジタル放送にも B-CAS を適用した。 ◦解析の動機と解析対象を徒に拡げることになった。
◦契約情報と紐付いていないカードが大量に存在することになり、全交換という手段が困難 (実質的に不可能) になった。 (有料契約者のみ全交換という手段は残されている。)
•未使用状態から申込なしでの 1週間無料視聴を実現するため、 Kw 書込済の B-CAS カードを配布するという方法を取った。 ◦未契約者にも Kw が 配布されることになった。
◦技術上は Kw の変更が可能であるのに、運用上変更できなくなった。
考えられる対策
http://www.marumo.ne.jp/db2012_3.htm#2 を参照。当該記事削除のため、記憶の範囲で書くと、
•松コース : 有料放送契約者の B-CAS カードを、EMM・ECM アルゴリズムを変更したものに全交換。再度クラックされない限り完全な対策となるが、最も費用がかかる。
•竹コース : 極端に長い契約期限を TV 側で受け付けないようにする。 B-CAS 社及び放送局は現状の運用から変更不要だが、 TV メーカー側の負担大。不正改造側が契約期限を適宜調整するようになると無効。
•梅コース : Kw の定期更新。申込不要での 1週間無料視聴は維持できない。Kw の不正配布を行われると無効。
補足として、現状の不正視聴方法は基本的に『Kw の不正取得』+『契約情報の改変』であり、契約情報の改変についてはローカルで完結可能だが、 Kw の取得については『正規の契約を保持しつつ、 Kw をバックドア経由で取得してバラ撒く人』に依存している。
したがって、梅コースでも併せて Kw 不正配布の徹底取締りを行うことで、完全ではなくともある程度の効果はあると思われる。
梅コースでは申込不要での無料視聴の仕組みを諦める必要があるが、これを有料放送事業者が受け入れられるかどうかがポイントになると思われる。←今回のWOWOWのとった対応策のようです。
竹コースについては、 Kw を変更しないことで申込不要での無料視聴の仕組みは維持できるが、契約情報の改変はローカルで完結可能な分 Kw の不正取得よりもハードルが低く、対策としては梅コースよりも効果が薄いように思われる。
なお、もし ID → Km のアルゴリズムが判明してしまった場合、最初の前提が崩れる。任意の EMM を復号して Kw を取得することが可能となり、放送波に含まれる情報のみで不正視聴が可能となってしまう。
WOWOWが行った2015/2/10の不正視聴対策手法を 2012年8月の段階で想定していたようです。
この手法で、BCASカードの改造による不正視聴は、かなり減るようです。
以下、内容の抜粋です。
*************************************
B-CAS カードの仕組み
Kmとは
EMM を暗号化・復号するための鍵。
カード毎に異なり、 B-CAS ID から生成される (?)。
B-CAS ID → Km の生成方法は一般には非公開。 (※1)
※1 :現状 ではB-CAS ID → Km の生成方法は一般には知れ渡っていない。データベースで管理しているのではという話もある。 ID → Km アルゴリズムのソースコードがパスワード付圧縮の形で公開されているが、展開用のパスワードが未判明。また、圧縮率の異様な高さから、公開されたソースコードはダミーとも推測されている。
EMMとは
Km を鍵として 契約情報 及び Kw を暗号化したもの。
契約情報 及び Kw を更新する際のみ、対象となる B-CAS カードに対して個別に送信される。
EMM の暗号化・復号アルゴリズムは一般には非公開。 (※2)
EMM の暗号化・復号アルゴリズムは変更可能だが、契約者に対し新カードを供給する必要がある。
※2 :現状 ではEMM・ECM の暗号化・復号アルゴリズムは既にソースコードの形で漏洩してしまっている。
Kwとは
ECM を暗号化・復号するための鍵。
放送局毎に異なり、適宜更新される。 (※3)
EMM に暗号化された形で各 B-CAS カードへ渡され、 B-CAS カード内に保存される。
※3 :現状 では本来 Kw は適宜変更が可能なものだが、未使用のカードで申込なしに (= 放送局側が B-CAS ID を把握していない状態で) 1週間無料視聴を実現するため、現状は •新規 B-CAS カードを Kw 書込済の状態で配布
•Kw 固定 (Kw を変更すると 1週間無料視聴の出来ないカードが出てくるため)
という運用になっている。
ECMとはKw を鍵として Ks を暗号化したもの。
暗号化されたコンテンツとセットで常に送信される。
ECM の暗号化・復号アルゴリズムは一般には非公開。 (※2)
ECM の暗号化・復号アルゴリズムは変更可能だが、契約者に対し新カードを供給する必要がある。
※2 :現状 ではEMM・ECM の暗号化・復号アルゴリズムは既にソースコードの形で漏洩してしまっている。
Ksとはコンテンツを暗号化・復号するための鍵。
適宜更新される。
ECM に暗号化された形で B-CAS カードへ渡され、復号した結果が受信機 (TV) へ返される。
コンテンツの暗号化・復号アルゴリズムは公開 (MULTI2) 。
B-CAS カードが行っていることは以下の通り。
•EMM を受け取り、復号して得た 契約情報・Kw を B-CAS カード内に保存。 (※4)
•ECM を受け取り、契約情報をチェックした上で、復号して得た Ks を受信機 (TV) に渡す。
受信機 (TV) 側は、放送波中の EMM・ECM を B-CAS カードへ渡し、 B-CAS カードから受け取った Ks を用いてコンテンツを復号する。
※4 :現状 では特定の (といっても現在配布されているカードのうち大半の) カードにバックドアが見つかったため、当該バックドアを持つ B-CAS カード中の契約情報・Kw を直接書き換える方法が確立されてしまっている。
B-CAS 運用上の問題点
•無料の地上デジタル放送にも B-CAS を適用した。 ◦解析の動機と解析対象を徒に拡げることになった。
◦契約情報と紐付いていないカードが大量に存在することになり、全交換という手段が困難 (実質的に不可能) になった。 (有料契約者のみ全交換という手段は残されている。)
•未使用状態から申込なしでの 1週間無料視聴を実現するため、 Kw 書込済の B-CAS カードを配布するという方法を取った。 ◦未契約者にも Kw が 配布されることになった。
◦技術上は Kw の変更が可能であるのに、運用上変更できなくなった。
考えられる対策
http://www.marumo.ne.jp/db2012_3.htm#2 を参照。当該記事削除のため、記憶の範囲で書くと、
•松コース : 有料放送契約者の B-CAS カードを、EMM・ECM アルゴリズムを変更したものに全交換。再度クラックされない限り完全な対策となるが、最も費用がかかる。
•竹コース : 極端に長い契約期限を TV 側で受け付けないようにする。 B-CAS 社及び放送局は現状の運用から変更不要だが、 TV メーカー側の負担大。不正改造側が契約期限を適宜調整するようになると無効。
•梅コース : Kw の定期更新。申込不要での 1週間無料視聴は維持できない。Kw の不正配布を行われると無効。
補足として、現状の不正視聴方法は基本的に『Kw の不正取得』+『契約情報の改変』であり、契約情報の改変についてはローカルで完結可能だが、 Kw の取得については『正規の契約を保持しつつ、 Kw をバックドア経由で取得してバラ撒く人』に依存している。
したがって、梅コースでも併せて Kw 不正配布の徹底取締りを行うことで、完全ではなくともある程度の効果はあると思われる。
梅コースでは申込不要での無料視聴の仕組みを諦める必要があるが、これを有料放送事業者が受け入れられるかどうかがポイントになると思われる。←今回のWOWOWのとった対応策のようです。
竹コースについては、 Kw を変更しないことで申込不要での無料視聴の仕組みは維持できるが、契約情報の改変はローカルで完結可能な分 Kw の不正取得よりもハードルが低く、対策としては梅コースよりも効果が薄いように思われる。
なお、もし ID → Km のアルゴリズムが判明してしまった場合、最初の前提が崩れる。任意の EMM を復号して Kw を取得することが可能となり、放送波に含まれる情報のみで不正視聴が可能となってしまう。
スポンサーサイト
